GB/T 33134-2016信息安全技術公共域名服務系統(tǒng)安全要求

ICS35040

L80.

中華人民共和國國家標準

GB/T33134—2016

信息安全技術

公共域名服務系統(tǒng)安全要求

Informationsecuritytechnology—

SecurityrequirementofpublicDNSservicesystem

2016-10-13發(fā)布2017-05-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T33134—2016

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………3

域名系統(tǒng)架構和基本要求

4.1…………3

公共域名服務系統(tǒng)安全要求

4.2………………………4

公共域名服務系統(tǒng)安全技術要求

5………………………4

權威域名服務系統(tǒng)技術要求

5.1………………………4

遞歸域名服務系統(tǒng)技術要求

5.2………………………4

授權安全要求

5.3………………………5

數(shù)據(jù)備份要求

5.4DNS…………………5

公共域名服務系統(tǒng)安全管理要求

6………………………6

資產管理要求

6.1………………………6

人員管理要求

6.2………………………6

運行管理要求

6.3………………………6

物理和環(huán)境管理要求

6.4………………6

設備管理要求

6.5………………………7

操作管理要求

6.6………………………7

訪問控制管理要求

6.7…………………8

連續(xù)性管理要求

6.8……………………9

信息安全事件管理要求

6.9……………10

GB/T33134—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國互聯(lián)網絡信息中心國家計算機網絡應急技術處理協(xié)調中心

:、。

本標準主要起草人毛偉李曉東金鍵姚健康沈爍孔寧

:、、、、、。

Ⅰ

GB/T33134—2016

信息安全技術

公共域名服務系統(tǒng)安全要求

1范圍

本標準規(guī)定了公共域名服務系統(tǒng)的基本要求技術要求以及管理要求

、。

本標準適用于頂級域名服務系統(tǒng)其他各級域名服務系統(tǒng)遞歸域名服務系統(tǒng)的開發(fā)和管理

,、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

域名系統(tǒng)授權體系技術要求

YD/T2136—2010

域名系統(tǒng)遞歸服務器運行技術要求

YD/T2137—2010

域名系統(tǒng)權威服務器運行技術要求

YD/T2138—2010

基于國際多語種域名體系的中文域名總體技術要求

YD/T2142—2010

基于國際多語種域名體系的中文域名的編碼處理技術要求

YD/T2143—2010

基于國際多語種域名體系的中文域名注冊字表要求

YD/T2438—2012

3術語和定義縮略語

、

31術語和定義

.

下列術語和定義適用于本文件

。

311

..

域名domainname

域名系統(tǒng)名字空間中從當前節(jié)點到根節(jié)點的路徑上所有節(jié)點標記的點分順序連接的字符串如圖

,,

中對應的域名

1“.”。

312

..

域domain

域名系統(tǒng)名字空間中的一個子集也就是樹形結構名字空間中的一棵子樹這個子樹根節(jié)點的域

,。

名就是該域的名字

。

313

..

頂級域topleveldomain

域名系統(tǒng)名字空間中根節(jié)點下最頂層的域頂級域分為國家及地區(qū)代碼頂級域